Gebruikers & Computers
Op de pagina Gebruikers en computers wordt de volledige boomstructuur van het domein weergegeven terwijl objectgegevens in het rechterdeelvenster worden getoond:
In de volgende secties willen we u laten zien hoe domeinobjecten in Synology Directory Server geconfigureerd moeten worden.
Inhoud
- Organisatie-eenheden beheren
- Groepen beheren
- Gebruikers beheren
- Computers beheren
1. Organisatie-eenheden beheren
Een organisatie-eenheid (OE) is een containerobject binnen een domein waaraan u alle types van domeinobjecten kunt koppelen, waaronder gebruikers, groepen, computers en andere OE’s. OE’s organiseren domeinobjecten in een hiërarchie, wat handig is in geval van een groot aantal gebruikers, computers en groepen. Binnen een goed ontworpen OE-structuur kunnen IT-managers gemakkelijk groepsbeleidsregels koppelen en administratieve taken aan specifieke domeinobjecten toewijzen.
Een OE toevoegen:
- Ga naar de pagina Gebruikers & computers.
- Selecteer het domein of een OE van de boomstructuur en klik op Toevoegen > Organisatorische unit.
- Geef een naam op voor de nieuwe organisatie-eenheid in het veld en klik op OK.
- Rechtsklik op de bovenliggende container van de nieuw toegevoegde organisatie-eenheid en klik op Opnieuw laden. De nieuw toegevoegde organisatie-eenheid zal vervolgens in de boomstructuur worden getoond.
Objecten toevoegen aan een OE:
- Selecteer op de pagina Gebruikers & computers een OE uit de boomstructuur.
- Selecteer een van de onderstaande methodes om de wizard maken te activeren:
- Methode 1: Klik op de knop Toevoegen boven de boomstructuur en selecteer een domeinobjecttype uit de vervolgkeuzelijst.
- Methode 2: Rechtsklik op de opgegeven OE in de boomstructuur. Ga naar Toevoegen en selecteer een objecttype.
- Methode 3: Rechtsklik op de spatie van de opgegeven OE en selecteer een objecttype om toe te voegen.
- Volg de instructies in de wizard maken om het object toe te voegen.
Opmerking:
- u kunt een of meer objecten slepen en neerzetten in een organisatie-eenheid uit de boomstructuur.
- De standaardweergavemodus van de directory toont alleen de objecten die niet behoren tot organisatie-eenheden. Om alle gebruikers, groepen, computers en organisatie-eenheden te bekijken, selecteert u de hoofdmap (genoemd naar uw domein) uit de boomstructuur en klik op het vergrootglaspictogram in de rechterbovenhoek. Tik in de zoekbalk op Alle descendanten om alle objecten weer te geven.
Een OE verwijderen:
- Rechtsklik op de OE die u wilt verwijderen uit de boomstructuur en klik op Verwijderen.
- Klik opnieuw op Verwijderen in het pop-upbericht om het verwijderen te bevestigen. Verwijdering van OE is onomkeerbaar.
2. Groepen beheren
Domeingroepen laten IT-managers toe om toegangsrechten voor apparaten, toepassingen of andere in een domein gebruikte services te verlenen. U kunt domeingebruikers in een groep plaatsen en vervolgens een toegangsbeheerlijst (ACL) toepassen op de groep voor een specifieke service.
Een groep toevoegen:
- Klik op Toevoegen > Groep op de pagina Gebruikers & computers.
- Configureer de nieuwe groep op de pagina Groepsinformatie invoeren.
- Bevestig de groepsinformatie en klik op Toepassen.
Groepseigenschappen bewerken:
- Selecteer de groep die u wilt bewerken en klik op Actie > Bewerken.
- Bewerk de groepseigenschappen in de overeenkomstige tabbladen.
- Klik op OK om op te slaan.
Opmerking:
- U kunt een groep bewerken door rechts te klikken op een groep op de Gebruikers & computers en vervolgens op Bewerken te klikken.
Een groep verwijderen
- Selecteer een groep die u wilt verwijderen op de pagina Gebruikers & computers en klik op Actie > Verwijderen.
- Klik op Verwijderen in het pop-upbericht om de verwijdering te bevestigen.
Opmerking:
- U kunt een groep ook verwijderen door rechts te klikken op een groep op de pagina Gebruikers & computers en vervolgens op Verwijderen te klikken.
- U kunt meerdere groepen selecteren door de toets Ctrl of Shift ingedrukt te houden.
- Het verwijderen van groepen is onomkeerbaar.
3. Gebruikers beheren
Gebruikers in een domein zijn gebruikersaccounts die toegang hebben tot bronnen in het domein. Leden van uw organisatie kunnen hun gebruikersaccounts gebruiken om overeenkomstig machtigingen en rechten toegang te krijgen tot domeingeïntegreerde bronnen.
Een gebruiker toevoegen:
- Klik op de pagina Gebruikers & computers op een container uit de boomstructuur waaraan u gebruikers wilt toevoegen. De container kan de container zijn genoemd naar uw domein (bv. "SYNO.LOCAL"), de container Users of een organisatie-eenheid.
- Selecteer Gebruiker uit de vervolgkeuzelijst Toevoegen. De wizard gebruiker maken zal automatisch starten.
- Configureer de nieuwe gebruiker op de pagina Gebruikersinformatie invoeren. Om beveiliging te verbeteren wordt Deze account dwingen om wachtwoord bij volgende aanmelding te wijzigen standaard automatisch ingeschakeld. De vereisten voor wachtwoordsterkte zijn afhankelijk van het wachtwoordbeleid op de pagina Domeinbeleid.
- Selecteer de groepen waartoe de gebruiker behoort op de pagina Lid worden van groepen.
- Bevestig de instellingen en klik op Toepassen.
Opmerking:
Om te voldoen aan de vereisten voor wachtwoordsterkte moet uw wachtwoord voldoen aan minstens drie van de volgende regels:
- Hoofdletters Latijns (inclusief A - Z met diakritische tekens), Grieks en Cyrillisch alfabet.
- Kleine letters Latijns (inclusief A - Z met diakritische tekens), Grieks en Cyrillisch alfabet.
- Numerieke tekens (0 - 9).
- Speciale tekens, inclusief #, $, ! etc.
- Unicodealfabet, inclusief die in Aziatische talen.
Meerdere gebruikers importeren:
Naast het toevoegen van een gebruiker, kunt u meerdere gebruikersaccounts importeren aan de hand van onderstaande stappen:
- Klik op de pagina Gebruikers & computers op een container uit de boomstructuur waaraan u gebruikers wilt toevoegen. De container kan de container zijn genoemd naar uw domein (bv. "SYNO.LOCAL"), de container Users of een organisatie-eenheid.
- Klik op Gebruikers importeren uit de vervolgkeuzelijst Toevoegen.
- Tik naar wens op een van de volgende opties:
- Dubbele accounts overschrijven: Schakel deze optie in als u de dubbele accounts wilt vervangen door bestaande in de gebruikerslijst.
- Stuur een e-mailmelding naar de nieuw gemaakte gebruiker: Schakel deze optie in om het systeem een bericht naar de gebruiker te sturen om hem op de hoogte te stellen van het nieuwe account. Deze optie vereist het instellen van systeemberichten in Configuratiescherm > Melding > E-mail.
- Gebruikerswachtwoord in e-mailmelding weergeven: Deze optie is beschikbaar wanneer Een melding versturen naar de nieuw aangemaakte gebruiker is geselecteerd. Vink deze optie aan als u het wachtwoord in het meldingsbericht wilt weergeven.
- Wachtwoordwijziging voor geïmporteerde gebruikers forceren bij initiële aanmelding: Schakel deze optie in als u geïmporteerde gebruikers wilt dwingen om hun wachtwoord te wijzigen bij de eerste aanmelding. Deze optie biedt extra bescherming toe aan geïmporteerde accounts.
- Klik op Bladeren om een .txt-bestand te selecteren voor upload.
- Bevestig dat de voorbeeldweergave correct is en klik op OK om te importeren.
Opmerking:
Plaats wanneer u een bestand voorbereidt om te importeren elke gebruikersaccount op een aparte rij. Elk informatiedeel moet met een Tab-toets worden gescheiden in de volgende volgorde:
- Gebruikersnaam
- Wachtwoord
- Beschrijving
- E-mail
- Voornaam
- Familienaam
- Volledige naam
- Profielpad
- Aanmeldingsscript
- Home directory
Het formaat van een geïmporteerd bestand moet aan de volgende vereisten voldoen:
- Het importbestand moet een UTF-8-indeling hebben.
- De volgorde van de kolommen moet correct zijn (van links naar rechts).
- De geïmporteerde wachtwoorden moeten beantwoorden aan het wachtwoordbeleid.
- Iedere lijn van informatie moet negen scheidingstekens bevatten. Als u een stuk informatie wilt overslaan (bv. Beschrijving), moet u altijd een Tab-toests gebruiken om de lege waarde van de volgende waarde te scheiden (bv. E-mail).
Gebruikerseigenschappen bewerken:
- Selecteer de gebruiker die u wilt bewerken op de pagina Gebruikers & computers en klik op Actie > Bewerken. U kunt meerdere gebruikers door de toets Ctrl of Shift ingedrukt te houden.
- Bewerk de gebruikerseigenschappen op de overeenkomstige tabbladen. Voor meer informatie over gebruikersinstellingen van gebruikersaccounts zie de onderstaande Opmerking.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- U kunt ook een gebruikersaccount bewerken door rechts te klikken op de pagina Gebruikers & computers en vervolgens op Bewerken. De optie Uitschakelen (voor uitschakelen van een gebruikersaccount) is ook beschikbaar wanneer u rechtsklikt op de gebruiker.
- Op het tabblad Account kunt u de volgende instellingen configureren:
- Gebruikers aanmeldingsnaam: U kunt de naam van een gebruiker wijzigen in dit veld.
- Aanmeldingsuren: Klik op deze knop om de aanmeldingsuren van een gebruiker aan te passen. Klik in het configuratievenster op Weigeren of Toestaan en selecteer de rastercellen. Klik op dag of uur om een hele dag of een uur op elke dag te kiezen. Klik na de regeling van de planning op OK om de instelling op te slaan.
- Bruikbare apparaten: Klik op de knop om te selecteren welke apparaten een gebruiker kan gebruiken.
- Deze account vergrendelen: Deze optie is ingeschakeld wanneer een account is vergrendeld omwille van accountvergrendelingsbeleid. U kunt de account ontgrendelen door deze optie uit te schakelen.
- Dwing deze account om bij de volgende aanmelding het wachtwoord te wijzigen: Deze account zal worden gevraagd om het wachtwoord te wijzigen bij de volgende aanmelding bij Windows of Synology NAS.
- De gebruiker niet toestaan om het wachtwoord te wijzigen: De gebruiker zal niet in staat zijn om zelf het wachtwoord te wijzigen.
- Wachtwoord verloopt nooit: Hte wachtwoord van de gebruiker zal nooit verlopen. Deze optie wordt best alleen ingeschakeld door beheerders.
- Wachtwoorden opslaan met omkeerbare codering: Deze optie inschakelen zal de domeinbeveiliging in gevaar brengen. Deze optie is niet aanbevolen tenzij aanvragen van de domeinclientservices hogere prioriteit hebben dan wachtwoordbeveiliging.
- Deze account uitschakelen
- Vereist smartcard voor interactieve aanmelding
- Niet toestaan dat deze gevoelige account wordt gedelegeerd: Services op clientapparaten van het domein zullen niet geen toegang hebben tot bronnen vanwege deze account.
- Gebruik DES-codering voor deze account: De aanmeldingsgegevens van deze account zullen gecodeerd worden via DES (Data Encryption Standard) tijdens Kerberosauthenticatie.
- Stel deze account van Kerberos vrij van pre-verificatie
- Op het Profieltabblad kunt u de volgende instellingen configureren:
- Gebruikersprofiel: Met deze functie genieten gebruikers van een consistente desktopervaring wanneer ze toegang hebben tot een apparaat binnen het domein.
- Profielpad: Het mappad dat het gebruikersprofiel bevat, zoals mappen Desktop, Document en Picture. Raadpleeg dit artikel voor gedetailleerde instructies voor de toewijzing van roamingprofielen aan domeingebruikers.
- Aanmeldingsscript: Er wordt automatisch een script uitgevoerd wanneer een gebruiker zich aanmeldt bij het Windows-besturingssysteem. U kunt een Windows .bat-bestand van 2 MB of minder uploaden door te klikken op Bestand uploaden.
- Basismap: Met deze functie kunt u gegevens van gebruikers opslaan in ene gecentraliseerde locatie om gegevensbeveiliging efficiënter te maken.
- Lokaal pad: Stel een specifieke lokale map in als basismap.
- ... verbinden met: Stel een specifieke externe gedeelde map in op Synology NAS als basismap. De externe gedeelde map zal automatisch door Windows worden gekoppeld aan een specifiek volumelabel als deze optie is geselecteerd. Raadpleeg dit artikel voor gedetailleerde instructies over het koppelen van een netwerkschijf voor domeingebruikers.
Een gebruiker verwijderen:
- Selecteer een gebruiker die u wilt verwijderen op de pagina Gebruikers & computers en klik op Actie > Verwijderen.
- Klik op Verwijderen in het pop-upbericht om de verwijdering te bevestigen.
Opmerking:
- U kunt een gebruikersaccount ook verwijderen door rechts te klikken op de gebruiker op de pagina Gebruikers & computers en vervolgens op Verwijderen te klikken.
- U kunt meerdere gebruikers door de toets Ctrl of Shift ingedrukt te houden.
- Het verwijderen van gebruikers is onomkeerbaar.
4. Computers beheren
Computers in het domein aangemaakt door Synology Directory Server kunnen werkstations, servers of NAS zijn. Dit objecttype kan worden gebruikt in het domein waar gebruikers toegang toe hebben.
Computereigenschappen bewerken:
- Selecteer de computer die u wilt bewerken en klik op Actie > Bewerken.
- Bewerk de Beschrijving van de computer.
- Klik op OK om de instellingen op te slaan.
Opmerking:
- U kunt een computer ook bewerken door rechts te klikken op de pagina Gebruikers & computers en vervolgens op Bewerken.
Een computer verwijderen:
- Selecteer een computer die u wilt verwijderen op de pagina Gebruikers & computers en klik op Actie > Verwijderen.
- Klik op Verwijderen in het pop-upbericht om de verwijdering te bevestigen.
Opmerking:
- U kunt een computer ook bewerken door rechts te klikken op de pagina Gebruikers & computers en vervolgens op Verwijderen.
- U kunt meerdere computers door de Ctrl of Shift-toets ingedrukt te houden.
- Hert verwijderen van computers is onomkeerbaar.